El lunes, IRA Financial Trust, una plataforma que ofrece cuentas de jubilación y pensiones auto-gestionadas de activos digitales, presentó una demanda contra el exchange de criptomonedas Gemini por supuesta negligencia en el resguardo de los activos digitales de los clientes durante un exploit crítico. Las cuentas de los clientes de la empresa estaban bajo la custodia de Gemini. El 8 de febrero, una vulneración de seguridad condujo al desvío de USD 36 millones en criptoactivos de las cuentas de los clientes mediante retiros no autorizados.
Desde entonces, ambas empresas se han culpado mutuamente de ser responsables de la pérdida de los fondos. Para complicar aún más las cosas, una supuesta llamada de emergencia falsa coincidió con el momento del hackeo que distrajo a muchos de los empleados de IRA Financial Trusts de sus escritorios. Para evitar puntos únicos de fallo en sus sistemas de seguridad, Gemini cuenta con múltiples elementos de seguridad, como la autenticación de dos factores, listas blancas de direcciones de retiro y los algoritmos de detección de fraudes.
Sin embargo, IRA Financial Trust alegó que, en cambio, había un único punto de fallo en los sistemas API de Gemini. La empresa afirmó que existía una llave maestra para las cuentas de los clientes con capacidad de saltarse todas las medidas de seguridad incorporadas. "Los hackers pudieron hacerse con el control de la llave maestra de IRA cometiendo delitos". El comunicado se limitaba a afirmar.
Una de las hipótesis es que una serie de supuestos intercambios de correo electrónico no cifrado y no seguro entre Gemini e IRA Financial Trust sirvió de tras fondo para el ataque. IRA Financial Trust niega haber sido notificado por Gemini sobre el poder de la "llave maestra" en primer lugar. La demanda llega menos de un mes después de que ambas partes intentaran resolver el asunto sin tener que llegar a los tribunales.
Representantes de Gemini dijeron a Cointelegraph: "Rechazamos las acusaciones de la demanda. Nuestros estándares de seguridad están entre los más altos de la industria y los actualizamos constantemente para asegurar que nuestros clientes estén siempre protegidos. En este asunto, tan pronto como IRA Financial nos notificó su incidente de seguridad, actuamos rápidamente para mitigar la pérdida de fondos de sus cuentas".
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
- La CFTC demanda a Gemini alegando que el exchange mintió en la evaluación de su oferta de contratos de futuros
- Grupos de discord de BAYC y Otherside fueron vulnerados, más de 145 ETH robados
- Una estafa de phishing consigue robar USD 438,000 en criptomonedas y NFT debido a un hackeo a la cuenta de Beeple
- Hackers atacan el bot del Discord de Axie Infinity para emitir un mensaje de acuñación sorpresa falso
- Veve, socio NFT de Marvel, cierra su mercado tras un exploit del token de su aplicación
- ¿Verdad o ficción? Un popular ex hacker afirma tener USD 7,000 millones en bitcoin
- El precio de Avalanche se dispara un 30% en junio con el clásico patrón de reversión alcista de AVAX